200 Milliarden Euro Schaden durch Angriffe auf Unternehmen

Unternehmen in Deutschland entsteht ein jährlicher Schaden von rund 203 Milliarden Euro durch Diebstahl von IT-Ausrüstung und Daten sowie Spionage und Sabotage. Das ist das zentrale Ergebnis einer Studie im Auftrag des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. Die Schadenssumme ist wieder leicht rückläufig. Vor einem Jahr lag der Wert noch bei 223 Milliarden Euro. Allerdings ist der Schaden fast doppelt so hoch wie jeweils 2018 und 2019.

Von den Angriffen ist fast jedes Unternehmen betroffen. Insgesamt 84 Prozent der befragten Unternehmen waren nach eigenen Angaben Opfer eines Angriffs, weitere neun Prozent gehen davon aus. Dabei verzeichneten die Unternehmen einen starken Anstieg der Angriffe aus Russland und China. Insgesamt 43 Prozent der betroffenen Unternehmen haben mindestens einmal einen Angreifer aus China identifiziert. Vor einem Jahr waren es 30 Prozent. Ganze 36 Prozent verorteten den Ursprung der Attacke in Russland verortet. Im Jahr 2021 waren es 23 Prozent.

Hybride Kriegsführung

Spätestens mit dem russischen Krieg gegen die Ukraine und einer hybriden Kriegsführung auch im digitalen Raum sei die Bedrohung durch Cyberattacken für die Wirtschaft in den Fokus von Unternehmen und Politik gerückt, sagte Bitkom-Präsident Achim Berg. "Die Bedrohungslage ist aber auch unabhängig davon hoch."

Der Studie zufolge verlagern sich die Angriffe immer stärker in den digitalen Raum: 79 Prozent beklagen einen Diebstahl von IT- oder Telekommunikationsgeräten, 63 Prozent den Diebstahl sensibler Daten oder Informationen. Bei 57 Prozent besteht die Gewissheit oder zumindest der Verdacht, dass digitale Kommunikation ausgespäht wurde. Bei der digitalen Sabotage von Informations- und Produktionssystemen oder Betriebsabläufen liegt dieser Wert bei 55 Prozent. Im Gegensatz dazu beklagen nur 22 Prozent eine analoge Sabotage.

Schaden lässt sich begrenzen

"Die Angreifer werden immer professioneller und sind häufiger im organisierten Verbrechen zu finden", sagte Berg. Er räumte aber ein, dass die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen zunehmend schwerfalle. Die Ergebnisse der Studie in diesem Jahr zeigten aber auch, dass Angriffe mit geeigneten Maßnahmen abgewehrt werden oder zumindest der Schaden begrenzt werden könne.

Der Vizepräsident des Bundesamtes für Verfassungsschutz, Sinan Selen, sagte, Cyberkriminelle und staatliche Akteure kooperierten sehr eng, gerade in China und Russland. Dem Verfassungsschutz bereite Sorgen, dass dort quasi ein Outsourcing von Fähigkeiten und Operationen stattfinde. "Wenn es eine Cybercrime-Gruppe gibt, die bisher geduldet wurde, da kann man sie auch staatlich einsetzen. Das ist auch ein Faktor, der die Gefährlichkeit unterstreicht." (dpa/rs)